如何配置FTP服务器(续1)

慕玉4930

-t 设置FTP客户端连接几分钟无操作就切断连接；
-a 使wu-ftp使用/etc/ftpaccess的设定；
-A 使wu-ftp不使用/etc/ftpaccess的设定；
-L 将FTP客户端连线后所执行的程序记录在系统的syslog中；
-I 将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中；
-o 将FTP客户端下载文件的日志记录在/usr/adm/xferlog文件中。
通过对以上参数的理解，我们建议，将上面系统安装时的那条默认配置改为：
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd –a –I
3.提供自动压缩、解压缩的功能
如果想让FTP服务器有自动压缩、解压缩的功能，必须先将一些压缩、解压缩的命令文件如tar、gzip、gunzip、compress、uncompress等命令文件拷贝到/home/ftpd/bin目录下。
4. 关于/etc/ftpaccess的设置
这个配置文件是FTP服务器上最重要的配置文件，它直接关系到你的FTP服务器能否正常工作，还有许多权限上的设置。下面是一个典型的配置实例。
loginfails 3
class local real *
class remote anonymous guest *
limit remote 100 Any /etc/ftpd/toomany.msg
message /etc/ftpd/welcome.msg login
compress yes local remote
tar yes local remote
private yes
passwd-check rfc822 warn
log commands real
log transfer anonymous guest inbound outbound
log transfer real inbound
shutdown /etc/ftpd/shut.msg
delete no anonymous,guest
overwrite no anonymous,guest
rename no anonymous
chmod no anonymous,guest
umask no anonymous
upload /home/ftpd * no
upload /home/ftpd /bin no
upload /home/ftpd /etc no
upload /home/ftpd /pub yes real 0644 dirs
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs
alias in /incoming
email guest@xxx.net
email guest@yyy.net
deny *.com.tw /etc/ftpd/deny.msg
下面我们逐句进行讲解，并给出每条设置的含义，以便大家触类旁通，以便根据自己FTP服务器的具体情况进行合理的设置。
1． 格式：loginfails [次数]
功能：设定当用户登录到FTP服务器时，允许用户输错密码的次数。
实例：loginfails 3：密码输入错误三次就切断连接。
2． 格式：class [类名] [real/guest/anonymous] [IP地址]
功能：这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制，允许某部分的IP地址或全部的IP地址访问。而在FTP服务器上的用户基本上可以分为以下三类：
real 在该FTP服务器有合法帐号的用户；
guest 有记录的匿名用户；
anonymous 权限最低的匿名用户
实例：class local real *：定义一个名为local的类，它包含了在任何地方登录(*代表所有IP地址）的real用户。
class remote anonymous guest *:定义一个名为remote的类，它包含了在任何地方登录的anonymous用户和guest用户。
3． 格式：limit [类别] [人数] [时间] [文件名]
功能：这个指令的功能为设置指定的时间内指定的类别允许连接的指定人数上限。当达到人数上限的时候，显示指定文件的内容
实例：limit remote 100 Any/etc/ftpd/toomany.msg：在任何时间内，remote类的访问用户达到100人时，将不再允许无法产生新的连接，当第101位客户要连接时，连接将失败，并象用户出示文件/etc/ftpd/toomany.msg的内容。